kubernetes集群创建好了之后，默认kubeconfig文件中的用户相当于DB的超级管理员。权限足以摧毁整个kubernetes 集群！但如果其它的同事也想使用kubectl工具，在命令行进行一些简单操作，作为集群admin，我们该怎样做呢？

在传统nginx上，如果想要对nginx 里面的虚拟主机做白名单访问控制很easy。但在kubernetes中，如何通过 ingress resource配置文件来达到这个效果呢？

在Kubernetes中，为什么我们需要Pod,而不是直接的一个容器? Pod是什么？如何更好的使用Pod？

kubernetes 结合gitlab、helm自动化部署实践，也许能给其他人一些帮助。

如何让node 去”选择”只有谁（pod）能部署到自身上面？看了下现有的Node Selectors、Node Affinity、Node Taints, 经过比对，发现Node Taints 更适合这种情况，下面是分享一下具体的内容.